Kan du huske de bedrifter, der blev stjålet fra NSA (National Security Agency) og offentliggjort online af hackergruppen 'The Shadow Brokers' i april sidste år? Nå, de kan nu hacke enhver version af Windows, ikke kun de ældre versioner af Microsofts operativsystem.
Sean Dillion, en sikkerhedsforsker hos RiskSense, har afsløret, hvordan sofistikerede NSA-exploits kan finjusteres for potentielt at påvirke alle versioner af Microsofts operativsystem, herunder Windows 10.
Dillion har ændret kildekoden til tre lækkede NSA-værktøjer kaldet EnternalRomance, EternalChampion og EnternalSynergy - for at udføre alle disse kørsler på alle nutidens store Windows-versioner. Dillon hævder imidlertid, at hans løsladelse var “oprettet udelukkende med henblik på akademisk forskning og til udvikling af effektive defensive teknikker og er ikke beregnet til at blive brugt til at angribe systemer, medmindre det udtrykkeligt er godkendt. ”
Idet han hedder 'zerosum0x0' på GitHub, bemærkede Dillon, at hans ændringer til kildekoden udnytter CVE-2017-0143 og CVE-2017-0146 sårbarheder i adskillige versioner af upatchet Windows OS. En hacker kan kompromittere et berørt Windows-system og udføre fjernkodekørsel og fjernbetjening.
Næsten alle versioner af Windows, der er frigivet siden Windows 2000, er berørt, inklusive 32-bit og 64-bit varianter af Windows XP, Windows Server, Windows Vista, Windows 8, og Windows 10. Ja, selv Microsofts seneste aktive operativsystem 'Windows 10', som menes at være sikkert mod de modificerede bedrifter, er blandt de berørte versioner. Truslen forbliver dog for ældre Windows 10-versioner, der ikke er sikret med patches udgivet i marts sidste år.
Dette er ikke første gang forskere har modificeret NSA-udnyttelser til forsknings- og pen-testformål. Det er dog sandsynligvis første gang, at systemer til næsten et årti er sårbare over for disse bedrifter.
Hvis du vil vide mere om det modificerede NSA-udnyttelsesmodul, kan du besøge Dillion's GitHub-rapport.
